国内公有云均没有提供数据加密服务？阿里云推出首款！

原创2015-12-10 19:27:2812月10日，阿里云联合江南天安推出了国内首款云数据加密服务，阿里云通过部署江南天安生产的硬件密码机（HSM）设备，为云端的用户提供数据加密服务，即让数据明文进去，密文出来的加密服务。

12月10日，阿里云联合江南天安推出了国内首款云数据加密服务，阿里云通过部署江南天安生产的硬件密码机（HSM）设备，为云端的用户提供数据加密服务，即让数据明文进去，密文出来的加密服务。

众所周知，数据安全一直都是企业最关注的话题，甚至，数据安全成为了阻碍企业上云的因素之一、当一些企业使用公有云之后，云上的数据安全就会成为企业最担心的问题。而此次发布的云数据加密服务可谓是首款，51CTO记者不禁怀疑，用户最为关心的就是云端数据的安全问题，难道这些云服务提供商都没有提供数据加密服务么？

于是，记者查看了阿里云、微软智能云Azure，腾讯云、Ucloud、青云等云计算服务提供商的官网，发现这些云服务提供商提供的产品里均没有涉及到数据加密，但是，业内人士指出，用户在购买云服务后，存储的云端数据是需要自己来进行加密的，但是目前可用的方案还很少，需要与云计算平台有很强的协作性。

在没有加密服务时，用户在云端的数据只能明文存储，一旦黑客入侵，就会导致数据泄露。使用加密服务后，在文件写盘或者数据入库前，调用加密接口，对敏感数据进行加密，这样存储的数据就是加密后的数据。对于国内公有云服务商没有提供数据加密服务情况，阿里云资深安全总监肖立告诉51CTO记者，目前，国内的公有云服务提供商都没有向自己的云计算用户提供数据加密服务，用户可以购买第三方安全服务厂商的产品对自己的数据进行保护。而此次阿里云携手江南天安推出的云数据加密服务，可谓是首家提供数据加密服务的云计算厂商。

肖立介绍，此次推出的云数据加密服务有四大特点。第一是在线服务，过去用户要获取企业级数据加密能力，必须配置机房、采购专属设备、购买大型物理机，配置的周期需要一个月的时间，而云加密服务，企业接入就可以使用，缩短了实施周期；第二，按需使用，江南天安生产的SJJ1528云 服务器 密码机会部署在阿里云的机房中，然后通过虚拟化技术虚拟出很多云加密机，每个加密机都有独立的加密芯片，用户可以根据自己的需求来购买使用，节省了成本；第三，安全合规，江南天安的硬件密码机设备已经通过国家商用密码主管部门的认证，满足了金融、政企等用户在数据安全方面对加密和监管合规的需求；第四，秘钥存储，云数据加密服务最大的创新是将密钥交给客户控制，让客户获得最高等级的数据安全性。使用该服务的云计算用户会收到一张独享的云端身份令牌。通过该令牌，用户可轻松与云端加密服务交互，完成密钥的初始化，部署，授权，备份等操作。业务系统将通过加密服务的API接口，对业务数据实现密文转换和解读。

据了解，阿里云的云数据加密服务必须基于阿里云的VPC专有网络。企业基于阿里云的专有网络VPC搭建自己独立的网络，然后配置前端的服务器、中间件服务器、数据库服务器，当数据服务器需要加密的时候，通过阿里云搭建的云加密平台，数据库服务器直接调用加密平台的接口，实现云加密服务。

过去，为了帮助用户应对云端安全问题，阿里云推出了云盾产品，包括DDOS防护、应用防火墙等基本的安全防护功能。肖立认为，任何单个机构，单一的企业，依靠传统的方式和措施手段已难以有效应对目前的安全防御挑战，必须联合第三方安全厂商相互合作，共建互联网安全产业链生态。目前，阿里云已经与10多家厂商合作，希望未来有更多的安全厂商一起建设云安全生态，形成立体的防御体系。

江南天安总经理邓小四表示，“此次阿里云与江南天安联合发布的云数据加密服务只是一个起点，云端的安全服务还有很多需要探索，我们将与阿里云共同携手把云端安全做的更好、更加扎实。”

大型网络之间的互联采用什么方案比较好？

大型网络之间的互联，例如数据中心、灾备中心、总部办公网等，一般需要很高的带宽和质量的网络，通常采用MSTP、MPLS等线路进行连接。 这些线路质量虽好，但是存在带宽低，费用高的特点。 相同带宽下，是InterNet线路的几倍，随着带宽增长的需求越来越大，成本也越来越高。

这主要得益于强大的SD-WAN性能和极高的性价比。 在将一次性购买成本(CapEx)分摊到每年的运营成本(OpEx)后，就会发现用SD-WAN替代昂贵的MPLS线路后带来的经济优势。

关键应用使用体验和降低整体成本是用户采用SD-WAN的两大本质驱动力。

因此从这两大驱动力出发，向用户推出基于SD-WAN的关键应用加速服务。 通过链路健康状况监测、强大的应用、域名、IP库来为用户提供精准的选路，并可以根据应用SLA选择当前合适的链路，并组合用户当前链路，将专线、普通ADSL，甚至4G移动网络统一加入SD-WAN网络，通过算法对链路进行调度，确保通信质量的同时，节省带宽成本，让用户以更低的成本拥有“一条上云专线”，来保障视频会议质量、加速Office365、Salesforce、GitHub等知名生产力SaaS。 对于如阿里云、腾讯云、AWS、Azure等知名IaaS，基于精准调度能力，也能让用户以近专线的效果实现公有云的访问。

企业正在把SD-WAN作为一个优先事项。 以前企业主要关注的是网络安全和广域网优化。 但是，随着SD-WAN更多的被采用，WAN优化从中脱颖而出。

云计算存在哪些安全风险

云计算应用的安全风险有很多，例如硬件设备的稳定性，部署架构设计的合理性，系统程序有无建立防火墙机制。 因此企业若想对数据拥有较大掌控力度，在防火墙内构建私有云是最佳选择。 除此之外，私有云在数据安全、数据备份等方面也有更多的可选择空间。 公有云当然也具备数据安全服务和数据备份能力，但企业对此的控制力度较差，不能处于主导地位，换句话说，公有云服务商的数据安全服务和数据备份措施是为保证整个数据中心的数据安全而进行的，并没有特别针对某个企业或某些数据的举措。

BIM云平台哪个好一点

bim云存储指的是把相关的bim数据存储在云端服务器上，分为公有云和私有云。 目前公有云主要为阿里巴巴的阿里云、网络云、腾讯云，使用阿里云存储的软件厂家为广联达等（才疏学浅，不能枚举）；使用私有云，需要购买服务器硬件和定制服务器系统，一次成本比较高，后期也需要更新维护，但是数据的存储服务用户可控。 而采用公有云，单次使用成本低，每年需要收取费用。 另外，从数据存储安全性的角度上说，像阿里巴巴的阿里云的安全性和稳定性要远高于一般的私有云。 目前国内采用私有云的，例如万达。